Infecté par "DR/Delphi.Gen" et "TR/Trash.Gen" HELP

[Thanos]

ok on va vérifier la présence ou non du rootkit >>

 

Télécharge GMER Rootkit Scanner du lien suivant :

 

http://www.gmer.net/#files

 

- Clique sur le bouton "Download EXE"

- Sauvegarde-le sur ton Bureau

- Colle et sauvegarde ces instructions dans un fichier texte ou imprime-les, car tu devras fermer le navigateur.

- Ferme les fenêtres de navigateur ouvertes

- Lance le fichier téléchargé (le nom comporte 8 chiffres/lettres aléatoires) par double clic ;

- Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan ; clique "NO"

- Dans la section de droite de la fenêtre de l'outil, décoche les options suivantes :

• Sections
  
• IAT/EAT
  
• **Assure-toi que "Show All" est décoché**
  

- Clique maintenant sur le bouton "Scan" et patiente (cela peut prendre 10 minutes ou +)

- Lorsque l'analyse sera terminée, clique sur le bouton "Save..." (au bas à droite) ;

- Nomme le fichier"Ark.txt" et sauvegarde-le sur le Bureau ;

- Copie/colle le contenu de ce rapport dans ta réponse.

[fly2]

le scan GMER est en route,je post avec mon PC portable la,juste pour bien preciser hein,les deux scan que j'ai fais avec AVIRA donc j'ai posté au dessus les rapports , n'on pas été fais en mode sans echec hein ! Je post le rapport GMER dès qu'il aurra fini.

Modifié le 24 janvier 2010 par fly2

[fly2]

RAPPORT GMER :

 

 

 

 

 

GMER 1.0.15.15281 - http://www.gmer.net

Rootkit scan 2010-01-24 22:40:58

Windows 5.1.2600 Service Pack 2

Running: ve58ejnm.exe; Driver: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\kwryrpow.sys

 

 

---- System - GMER 1.0.15 ----

 

SSDT F7C4E1DE ZwCreateKey

SSDT F7C4E1D4 ZwCreateThread

SSDT F7C4E1E3 ZwDeleteKey

SSDT F7C4E1ED ZwDeleteValueKey

SSDT F7C4E1F2 ZwLoadKey

SSDT F7C4E1C0 ZwOpenProcess

SSDT F7C4E1C5 ZwOpenThread

SSDT F7C4E1FC ZwReplaceKey

SSDT F7C4E1F7 ZwRestoreKey

SSDT F7C4E1E8 ZwSetValueKey

SSDT F7C4E1CF ZwTerminateProcess

 

---- Devices - GMER 1.0.15 ----

 

AttachedDevice \Driver\Tcpip \Device\Tcp fssfltr_tdi.sys (Family Safety Filter Driver (TDI)/Microsoft Corporation)

 

---- EOF - GMER 1.0.15 ----

[Thanos]

Le dernier rapport Antivir ne montre rien de mauvais ni le rapport GMER: toujours des alertes ?

[fly2]

Non,plus d'alertes,en revanche,plus on avance,plus mon PC rame,que ce soit pour atteindre mes lecteurs par post de travail ou pour naviguer,avant,tout s'ouvrait instantanement,la ca met 10 a 15 secondes pour chaque page, a tel point que je repond la encore avec mon PC portable,j'ai meme planté sur la page ZEBULON, FIREFOX NE REPOND PAS,mais jamais il ne ma fais ca avant,je ne sais pas si c'est lié a tout ce qu'on a fais depuis le debut,tout les scanns et si c'est normal,mais tres desagreable,casi impossible de naviguer et travailé de par mon post de travail ! Ya quelque chose qui cloche la,surtout depuis le scan GMER,j'comprend pas la !

[fly2]

PFFFF,pas possible ca quand meme,je ne peux plus rien faire avec mon PC la,si j'ouvre une page web,j'ai le sablié qui reste en route,et je ne peux rien faire,a part fermer la fenetre et encore,elle se ferme 10 a 15 secondes apres que je lui demande,dans post de travail,pareil,pour aller sur ma partition E par exemple,faut que j'attende 10 a 15 seconde que ca s'ouvre,tout ca etait instentané avant,pffffff,ca deviens penible la pour ma petite pascience qui a deja donné beaucoup de ce quelle pouvait.........

Modifié le 24 janvier 2010 par fly2

[Thanos]

Désolé pour les souci fly2: important à savoir, les outils utilisés (dont GMER) ne sont en aucun cas responsables de ces ralentissements (ils ont été largement éprouvés et sont utilisés tous les jours sur les forums).

Je vais parcourir la totalité de ton topic pour voir si rien ne m'a échappé: je te laisse une réponse après ca

[fly2]

Le probleme,c'est qu'apres le plantage du site,pas mal de post ont été supprimé,tout ce qu'on a fais n'apparet plus,je viens de redemarrer pour voir,la ca marche bien,mais ca ne va durer encore qu'un moment,et ca va repartir en live,je vois vraiment pas ce quicloche !

[fly2]

Chez pas si je deviens fou ou quoi,mais j'ai l'impression que c'est dès que je viens sur le site ZEBULON que les soucis apparaissent,dailleur quand j'ai redemarrer,une page FIREFOX m'indique " C'EST EMBETANT,FIREFOX N'A PAS PU ........( me rappel plus la suite ) et me demande si je veux reprendre mon ancienne cession ou en ouvrir une autre,ca viendrait pas d'un soucis parceque je suis connecter sur le site ZEBULON en tans que fly 2 par mon PC portable en meme temps que connecter en tans que fly2 avec mon PC de salon ?

Modifié le 24 janvier 2010 par fly2

[Thanos]

,ca viendrait pas d'un soucis parceque je suis connecter sur le site ZEBULON en tans que fly 2 par mon PC portable en meme temps que connecter en tans que fly2 avec mon PC de salon ?

Non je ne pense pas que ce soit la cause.

 

Je ne sais plus si je tu as pu passer ce programme ? (je ne sais plus à cause des messages qui ont disparu!) c'est un scan qui prends 2 mn montre en main

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  
• Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit